افزایش تهدیدهای سایبری از شبکههای اجتماعی علیه سازمانها
هر پستی که در شبکههای اجتماعی منتشر میکنیم، میتواند بخشی از یک پازل خطرناک باشد. لینکدین اطلاعات شغلی ما را نشان میدهد، فیسبوک و اینستاگرام جزئیات زندگی روزمره را آشکار میکنند و اکس (توییتر) دیدگاهها و نظرات ما را فاش میسازد. ترکیب این دادهها به مجرمان سایبری کمک میکند تا نقشهای دقیق برای حملات فیشینگ هدفمند طراحی کنند.
براساس گزارش مؤسسه تحقیقاتی Ivanti، ظهور هوش مصنوعی (AI) این روند را تسریع کرده است. هوش مصنوعی میتواند با تحلیل فعالیتهای کاربران در شبکههای اجتماعی، ایمیلهای فیشینگ شخصیسازیشده و متقاعدکننده تولید کند؛ حملاتی که هزینهی کمی دارند اما تأثیر زیادی بر امنیت سازمانها میگذارند.
اشتراک بیشازحد اطلاعات، فرصت مناسبی برای مهاجمان سایبری فراهم میکند تا پروفایل دقیقی از افراد بسازند؛ شامل علایق شخصی، برنامههای سفر، اطلاعات خانوادگی و دستاوردهای شغلی. سپس از این دادهها برای جعل هویت کارمندان یا ارسال پیامهای مخرب استفاده میشود تا گیرنده را به کلیک روی لینکهای آلوده یا دانلود فایلهای خطرناک ترغیب کنند.
برخی از مجرمان سایبری حتی با ایجاد ارتباط مستقیم در شبکههای اجتماعی، خود را بهعنوان همکار یا مدیر جا میزنند و از اعتماد کارمندان سوءاستفاده میکنند.
گزارش جدید مؤسسه Gen نشان میدهد که شبکههای اجتماعی به اهداف اصلی حملات سایبری تبدیل شدهاند:
- لینکدین با ۵۶درصد،
- فیسبوک با ۲۴درصد،
- اکس (توییتر) با ۱۰ درصد،
- و ردیت و اینستاگرام هر کدام با ۳ درصد از تهدیدات، در صدر فهرست قرار دارند
استفادهی مشترک از رمز عبور یکسان در حسابهای شخصی و کاری نیز یکی از خطرات مهم است. در صورت هک یک حساب شخصی، مهاجمان میتوانند به دادههای سازمانی نیز دسترسی پیدا کنند.
مدیریت رفتار کارمندان در شبکههای اجتماعی
سطح حملات سایبری دیگر محدود به سیستمهای داخلی شرکتها نیست؛ بلکه تا پروفایلهای شبکههای اجتماعی کارمندان گسترش یافته است.
به همین دلیل، سازمانها باید سیاستهای روشنی دربارهی رفتار کارکنان در فضای مجازی تدوین کنند؛ از جمله:
- پروژههای کاری: خودداری از انتشار جزئیات پروژههای در حال اجرا یا محصولات جدید
- روابط کاری: عدم اشتراک اطلاعات دربارهی همکاران و شرکای تجاری برای جلوگیری از مهندسی اجتماعی
- سمتهای شغلی: خودداری از انتشار دقیق مسئولیتها یا اطلاعات محل کار
با اجرای چنین سیاستهایی، سازمانها میتوانند خطر حملات فیشینگ و جعل هویت را بهطور قابلتوجهی کاهش دهند.
منبع: مدادپرس
www.medadpress.ir